Oracle_勒索病毒的解决方案是怎么样的

这期内容当中小编将会给大家带来有关Oracle_勒索病毒的解决方案是怎么样的，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

Oracle_勒索病毒解决方案

Oracle:11.2.0.1.0

OS:Windows Server 2008

问题：

数据库服务器上大多数文件被加密，包括Oracle软件目录下文件，dmp备份文件等；

数据库无法正常使用；

警告日志也是乱码的

被加密后的文件目录下都有how_to_back_files.html文件；

文件写明了如何申请解密器以及解密价格；

但是发现所有数据文件，日志文件，控制文件等，文件本身没有被加密；

文件内容是否被篡改还不能确定；

解决方案：

将所有的数据文件，控制文件，日志文件拷贝到测试服务器上，安装相同版本的数据库软件，通过现有的文件启动数据库；

启动数据库后发现居然没有丢失数据，没有出现被锁表或被清空数据的情况，看来攻击者并不十分熟悉数据库；

数据库服务器遭受勒索病毒时，需要检查哪些文件受到影响；

(1)如果数据文件被加密或数据库重要的表被删除，检查是否有最近的异地备份；

有最近的异地备份或者本地备份没有被加密，可以直接恢复数据库；

(2)如果只有本地备份文件，而且已被加密，检查数据库的三大文件是否被加密，如果没有被加密，异机通过现有的文件直接启动数据库就可以；

(3)如果数据文件，备份文件全被加密，数据库里重要的表也被删除，可以尝试使用DUL或ODU等工具恢复数据(目前本人还没有在正式环境测试过)，或者联系甲骨文或第三方专门做恢复的公司请求支持；

上述就是小编为大家分享的Oracle_勒索病毒的解决方案是怎么样的了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。